Bcc

Conrad_319e51 · 28. Dezember 2004 um 22:46

Hallo Zusammen,

wie sicher ist der Versand einer Rundmail, wenn man die Adressliste in das BCC-Feld schreibt. Ich war bisher der Meinung, daß damit 100%ig gewährleistet ist, daß der Empfänger im Header seiner Mail ausschließlich seine eigene und die Adresse des Absenders, aber niemals die der anderen Empfänger sehen kann.

Ein Bekannter behauptet nun, daß ein „Profi“ auch bei einer BCC-Empfängerliste die Adressen der anderen Empfänger herausfinden könne.

Kann das stimmen? Welche Probleme könnten ggf. bei Verwendung von BCC auftreten?

Danke für technische Nachhilfe
Gero

Nicos_ec7086 · 28. Dezember 2004 um 23:11

Ein Bekannter behauptet nun, daß ein „Profi“ auch bei einer
BCC-Empfängerliste die Adressen der anderen Empfänger
herausfinden könne.

Nein, das ist (von einigen fehlerhaften Mailprogrammen mal abgesehen) völliger Blödsinn. Die BCC-Funktion teilt dem SMTP-Server direkt mit, an welche Empfänger die Mail geht. Diese Adressen tauchen zu keinem Zeitpunkt in den eigentlichen Daten der Mail auf. Interessanterweise schert sich der Server überhaupt nicht um die in den Mail-Headern genannten Adressen.

Kann das stimmen? Welche Probleme könnten ggf. bei Verwendung
von BCC auftreten?

Manche Server werden wahrscheinlich den Dienst verweigern, wenn die Empfängerliste zu lang wird. Wo die Grenzen jeweils liegen hängt vom Dienstbetreiber und der verwendeten Serversoftware ab.

Christian_Wolff · 28. Dezember 2004 um 23:16

Also, Jedes email programm bietet normaler weise eine Möglichkeit sich alle Header Anzeigen zu lassen. damit könntest du selbst schauen
was in einer BCC mail an dich steht.
normaler weise gibt es in deiner ankommenden mail keine infos.
über andere „BCC adressenten“. in den headern.
nur adressenten in „To“ und „CC“ werden an alle adressaten weiter gegeben.

gruss chris

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Stuffi_90751a · 29. Dezember 2004 um 00:44

Ein Bekannter behauptet nun, daß ein „Profi“ auch bei einer
BCC-Empfängerliste die Adressen der anderen Empfänger
herausfinden könne.

Nein, das ist (von einigen fehlerhaften Mailprogrammen mal
abgesehen) völliger Blödsinn.

Ich hoffe, das stimmt.
Aus RFC822:
4.5.3. BCC / RESENT-BCC
This field contains the identity of additional recipients of the message. The contents of this field are not included in copies of the message sent to the primary and secondary recipients. Some systems may choose toinclude the text of the „Bcc“ field only in the author(s)'s copy, while others may also include it in the text sent to all those indicated in the „Bcc“ list.

So wie ich das interpretiere, wäre ein solches Verhalten des Mailprogramms auch standardkonform. Kann man aber vor der Verwendung leicht ausprobieren. Und wenn es die anderen Empfänger nicht mitschickt, kann man davon ausgehen, daß es auch für „Experten“ nicht möglich ist, die anderen Empfänger herauszufinden - außer er hat direkten Zugang zum sendenden Rechner oder dessen SMTP-Server, aber dann hat man eh andere Probleme.

LG
Stuffi

Schorsch_de7743 · 29. Dezember 2004 um 01:00

Ein Bekannter behauptet nun, daß ein „Profi“ auch bei einer
BCC-Empfängerliste die Adressen der anderen Empfänger
herausfinden könne.

Das mit dem Profi ist unglücklich formuliert, es ist der Betreiber des Mailservers (der aber hoffentlich Profi ist) der bedingt die BCC auslesen kann. Um einen Empfänger erreichen zu können, muss die qualifizierte Adresse selbstverständlich bekannt sein und zwischen den Mailservern ausgetauscht werden. Nur eben nicht im Header der Mail, sondern im Envelope, den der Serverbetreiber jederzeit mitprotokollieren kann, auf den der Empfänger aber keinen Zugriff hat.

Nur bedingt auslesen kann ein Serverbetreiber den Envelope aus dem Grund, dass für eingehende Mails nur die BCC-Adressen übertragen werden, die auf Domänen lauten, für die dieser Server zuständig ist. Für ausgehende Mails aber sieht der Server bzw. sein Betreiber sämtliche BCC-Adressen.

Gruss
Schorsch

Little_H · 29. Dezember 2004 um 14:51

Hy,

technisch ist ja schon einiges gesagt worden.
ich sag mal aus „politischer“ Sicht wäre noch das hier http://www.heise.de/newsticker/result.xhtml?url=/new… mal durchzulesen.
Danach ist es eh ab 1.1.2005 egal und man sollte WENN man eben "sicher"sen möchte auf Verschlüsselung und ggf. Mail Zertifikate, etc. setzen.
Ansonsten halt die mails einzeln versenden lassen…

Gruß
h.

wie sicher ist der Versand einer Rundmail, wenn man die
Adressliste in das BCC-Feld schreibt. Ich war bisher der
Meinung, daß damit 100%ig gewährleistet ist, daß der Empfänger
im Header seiner Mail ausschließlich seine eigene und die
Adresse des Absenders, aber niemals die der anderen Empfänger
sehen kann.

Ein Bekannter behauptet nun, daß ein „Profi“ auch bei einer
BCC-Empfängerliste die Adressen der anderen Empfänger
herausfinden könne.

Kann das stimmen? Welche Probleme könnten ggf. bei Verwendung
von BCC auftreten?

Danke für technische Nachhilfe
Gero

Conrad_319e51 · 31. Dezember 2004 um 20:11

Allen ein dickes Dankeschön!

@Christian: Danke das habe ich natürlich ausprobiert, aber ich dachte halt auch an Empfänger mit höheren technischen Fähigkeiten als ich sie habe.

@H: Big Brother läßt Grüßen - Orwell hat sich wohl im Jahr aber nicht in der Sache geirrt… Aber das ist im Moment nicht mein Problem, es ging mir nur darum, daß ein Empfänger (Oder ein Virus/Wurm auf dem Empfänger-Rechner) die Adressen nicht mißbrauchen kann.

Beste Grüße
Gero